Lab: JWT authentication bypass via unverified signature
wienerでログイン
ヒストリーで、/my-account を確認
cookieのsessionを見ると、[ . ]で区切られた3つのパートがある
2つ目の区切りをダブルクリック
右のインスペクター画面を開くと、デコードされたjsonが表示されてる
“sub”:”wiener”
とあることに注意
これ変えれば別ユーザーにもなれる?
内臓ブラウザで、 /admin 叩く
administratorでないと見れないとのこと
/adminのリクエストを、リピータに送り、
sessionの2つ目のかたまりをダブルクリック、
右のインスペクタメニューで表示されたwienerをadministratorに変更
apply changes
send
レスポンスに、削除URLが出ている
/admin/delete?username=carlos
を叩いて、クリア!
–)v
コメント